Feu vert au profilage

de: Guy Zurkinden, rédacteur

Protection des données : le Conseil national a accepté un projet de loi qui menace la sphère privée – et livrerait à tout vent les données sur l’affiliation syndicale.

Mardi 25 septembre, la révision totale de la loi sur la protection des données (LPD) a été acceptée au Conseil national.

Selon la conseillère fédérale (PLR) Karin Keller-Sutter, la révision « vise à mieux défendre les droits des citoyens lorsqu'une entreprise collecte leurs données. Elle a également pour but de s'adapter aux standards européens. La Suisse veut continuer d'être reconnue par l'UE comme un Etat tiers ayant un niveau de protection suffisant pour échanger les données (1)» . C’est dans cet objectif que l'économie suisse faisait pression pour une adaptation rapide de la loi.

Une loi pour l’économie
Comme le souligne le Conseil fédéral dans son Message sur la nouvelle loi, les développements technologiques et sociétaux intervenus depuis son entrée en vigueur ont « entraîné de nouvelles menaces pour la protection des données et que la loi ne suffit plus, dans certains contextes, à garantir une protection suffisante ». Pour Adrian Lobsinger, le préposé fédéral à la protection des données, l’enjeu est de taille à l’ère de la digitalisation: « Il ne faut pas une société à deux classes, dans laquelle seules les personnes aisées pourraient avoir la haute main sur leurs données personnelles, tandis que les autres paieraient en livrant l’accès à leurs données (2)» .

Le Conseil national n’a pas pris cet avertissement au sérieux. Comme le soulignait une dépêche de l’ATS, la majeure partie de ses membres a adopté « la version la moins contraignante pour les entreprises. La gauche a échoué à mieux protéger la sphère privée (3)» . Une majorité des conseillers/-ères nationaux/-ales a notamment accepté le fait que le traitement et l’évaluation de données privées à des fins de profilage ne nécessiterait plus d’autorisation expresse de la personne concernée – un recul par rapport à la législation actuelle (4) .

Syndiqué-e-s non protégé-e-s
L’Union syndicale suisse (USS) a dénoncé le texte accepté à Berne: « Le parlement était chargé de renforcer la protection des données et de l’adapter à la transformation numérique. Mais il a fait à peu près le contraire. On ne peut en aucun cas parler ici d’un renforcement, contrairement à ce qu’a fait l’UE avec sa nouvelle législation sur la protection des données », dénonce Luca Cirigliano, secrétaire central à l’USS. Et de résumer les points faibles de la nouvelle Loi sur la protection des données: « Elle n’est pas efficace, elle est contraire aux droits fondamentaux, elle empire la situation actuelle et est incompatible avec l’Union européenne ».

Un point chiffonne particulièrement les syndicats: si, contrairement au projet prévu par la commission, les mesures d'aide sociale seront prises en compte comme données « sensibles », il n’en sera pas de même des affiliations syndicales. « Cette lacune représente une violation ouverte du droit international pourtant ratifié par la Suisse, notamment de la Convention européenne des droits de l’homme (CEDH) ainsi que des conventions de l’OIT sur ce sujet », souligne Luca Cirigliano.

Le SSP dénonce
Le SSP s’élève aussi contre le refus de classer les données sur les activités syndicales comme étant particulièrement sensibles. « Ces dernières font partie des données sensibles au même titre que celles sur les activités politiques, et sont mentionnées comme telles dans la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (STE n° 108). Une loi sur la protection des données qui n’est pas compatible avec les dispositions du Conseil de l’Europe, de l’OIT et de l’accord de Schengen et qui ne protège pas les données d’une partie de la population n’aura aucun avenir », souligne le syndicat.

Retour à l’expéditeur
Le projet adopté par le Conseil national passera dans les mains du Conseil d’Etat. Selon les syndicats de l’USS, le projet de nouvelle loi sur la protection des données devra être profondément retoqué afin d’être compatible avec la convention STE 108 (Conseil de l’Europe) ainsi qu’avec les protections garanties par le droit de l’Organisation internationale du travail (OIT) ; garantir la reconnaissance de l’équivalence avec le règlement de l’Union européenne (2016/679) et l’accord de Schengen; et prévoir, au minimum, le même degré de protection que celui que garantit la Loi sur la protection en vigueur aujourd’hui.


(1) 24 heures, 25 septembre 2019.
(2) NZZ, 29 juillet 2019.
(3) ATS, 25 septembre 2019.
(4) NZZ, 24 septembre 2019.

Cette News au format PDF